特别是一台服务器上有多个网站启用Forms身份验证必须设定.PPT

主体纲要 第一部分 登录系列控件 第二部分 aspnetdb数据库的移植 第三部分 成员资格管理 第四部分 Forms身份验证 第五部分 角色管理 登录系列控件 Web站点常见功能包括用户登录、创建新用户、显示登 录状态、显示登录用户名、更新或重置密码等。 在ASP.NET 2.0中，新增了一组登录系列控件，可以无 需编写一行代码就能实现相应的用户界面和功能。同时， 这些控件还内置了丰富的成员对象，提高了应用灵活性， 另外这些控件还加强了安全方面的控制。例如：默认情况 下，登录是以纯文本形式工作于HTTP上，若对安全性需要 较高，可使用SSL加密的HTTPS。 一、登录系列控件有7个控件： Login控件 用来实现登录； LoginName控件 用来实现登录后显示用户名； LoginView控件 可为匿名用户，登录用户或不同角色的用户设置和显示 不同的视图内容； LoginStatus控件 可根据当前用户状态，呈现“登录”或“注销”按钮 PasswordRecovery控件 帮助用户重新设置用户密码，并能向用户发送找回密码 的电子邮件 ChangePassword控件 实现更改密码 CreateUserWizard控件 一个扩展的Wizard控件，实现创建新用户帐户 二、aspnetdb数据库 一个 Microsoft SQL Server Express Edition 文件 ，用于存 储应用程序使用的所有成员关系和角色管理信息。登录系 列控件使用的后台数据库。 该数据库提供了一系列数据表和几十个存储过程实现登 录中的一系列功能。它可使用WAT建立。 ASP.NET 2.0中自带的Web网站管理工具WAT（Web Site Administration Tool），用来帮助开发人员对Web应用程序 进行可视化配置和管理。 aspnetdb数据库结构： 三、Login控件 Login控件常用外观属性 三、LoginName控件 该控件用于登录验证后，显示当前用户名。 它只有一个比较重要的属性： FormatString：缺省为{0} 若要显示如下效果： 六、ChangePassword控件 CreateUserWizard控件是一个经过了扩展了的Wizard 控件，能够在aspnetdb数据库中快速创建新用户。 八、PasswordRecovery控件 对于发送电子邮件，必须指定所使用的SMTP服务器及 其相关配置，例如：服务器邮件地址是admin@163.com， 可以使用WAT进行配置，在“应用程序”选项中： aspnetdb数据库的移植 成员资格管理 在实际应用中，每个Web应用程序中有关成员验证、管 理的内容都大同小异，没有本质性区别。将这些内容抽象 并形成独立的模型供开发人员使用，是否个很好的解决方 案，微软为了实现这个解决方案，在ASP.NET 2.0中新增了 成员资格管理功能，用于与登录控件和Forms验证结合使 用，其核心是利用内置的成员库表（aspnetdb数据库）、成 员资格管理API（例如，Membership，MembershipUser 等），成员资格提供程序（例如SqlMembershipProvider、 自定义提供程序等），实现模块化和自动化的成员资格管 理模式）。 1. 成员资格管理结构 成员资格管理API： 两个核心类— Membership和MembershipUser。这两个类 包括了多个方法和属性，利用Membership类可以实现验 证、创建和管理用户等功能，而MembershipUser主要是 检索特定用户信息的功能，例如，获取用户密码等信息、 判断用户是否在线等。 注：成员资格管理API并不与数据直接打交道，成员资格 管理API实现的是业务逻辑，具体的数据访问是由成员资格 提供程序实现； 成员资格管理提供程序： SqlMembershipProvider类继承于MembershipProvider基 类，用于与SQL Server数据库交互，涉及各种数据访问方法 如果采用其他类型的数据库，必须自定义成员资格管理提 供程序，并且这些自定义成员资格管理提供程序也必须继 承于MembershipProvider类. 这种结构与三层架构之间有很多相似之处，例如：登录 控件相当于界面（UI）层，主要负责应用程序的外观，而 成员资格管理API相当于业务逻辑层，利用它可实现不同